{"id":325,"date":"2020-02-19T09:20:24","date_gmt":"2020-02-19T09:20:24","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=325"},"modified":"2025-03-12T14:37:18","modified_gmt":"2025-03-12T14:37:18","slug":"cloud-optix-breakthrough-iam-visualization","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/02\/products\/cloud-optix-breakthrough-iam-visualization\/","title":{"rendered":"Visualisation IAM r\u00e9volutionnaire avec Cloud Optix et autres nouveaut\u00e9s"},"content":{"rendered":"<p>Aujourd\u2019hui est un grand jour. Un tr\u00e8s grand jour. Car \u00e0 partir d\u2019aujourd\u2019hui, Sophos renforce la protection des ressources dans les environnements de Cloud public. Et ceci gr\u00e2ce \u00e0 la nouvelle fonctionnalit\u00e9 incluse dans la licence Cloud Optix.<\/p>\n<h2>Am\u00e9lioration de la s\u00e9curit\u00e9 pour ceux qui ex\u00e9cutent des ressources dans le Cloud public<\/h2>\n<p>La gestion des r\u00f4les utilisateurs, des permissions et de l\u2019acc\u00e8s \u00e0 AWS en fonction des r\u00f4les est un \u00e9norme d\u00e9fi pour les entreprises. L&#8217;ampleur et l&#8217;imbrication de l&#8217;acc\u00e8s utilisateur ou de groupe aux services signifient que souvent les entreprises a) ne peuvent tout simplement pas voir pr\u00e9cis\u00e9ment comment leurs services sont acc\u00e9d\u00e9s, et\u00a0b) ne le g\u00e8rent pas de mani\u00e8re proactive, cr\u00e9ant ainsi une boucle sans fin vers a).<\/p>\n<p>Et la cons\u00e9quence \u00e9vidente est que les cybercriminels exploiteront in\u00e9vitablement cette faille de s\u00e9curit\u00e9.\u00a0<a href=\"https:\/\/news.sophos.com\/fr-fr\/2019\/11\/11\/exposition-compartiments-amazon-s3-mode-prive\/\" target=\"_blank\" rel=\"noopener noreferrer\">C\u2019est exactement ce qui s&#8217;est produit r\u00e9cemment lors d\u2019une attaque ultra m\u00e9diatis\u00e9e du Cloud public.<\/a>\u00a0Les criminels ont exploit\u00e9 des acc\u00e8s utilisateurs surprivil\u00e9gi\u00e9s pour d\u00e9tourner 40\u00a0000 num\u00e9ros de s\u00e9curit\u00e9 sociale et 80\u00a0000 num\u00e9ro de comptes bancaires.<\/p>\n<p><strong>Visualisation IAM r\u00e9volutionnaire<\/strong><\/p>\n<p>Ce n&#8217;est pas par hasard que Sophos a remport\u00e9\u00a0<a href=\"https:\/\/www.crn.com\/slide-shows\/security\/the-20-coolest-cloud-security-vendors-of-the-2019-cloud-100\/17\" target=\"_blank\" rel=\"noopener noreferrer\">la premi\u00e8re place parmi les \u00e9diteurs de technologie Cloud les plus innovants du march\u00e9.<\/a>\u00a0La visualisation IAM dans Cloud Optix est une fonctionnalit\u00e9 qui va r\u00e9volutionner la gestion des infrastructures sur AWS. Elle permettra aux entreprises d\u2019avoir une vision claire des relations entre les r\u00f4les IAM, les utilisateurs IAM et les services.<\/p>\n<p>Cette nouvelle fonctionnalit\u00e9 aussi unique qu\u2019innovante va permettre aux clients d\u2019identifier les utilisateurs \u00e0 haut risque qui ont acc\u00e8s \u00e0 des services qu\u2019ils utilisent rarement ou jamais. Elle permettra de r\u00e9pondre \u00e0 des questions telles que\u00a0: Quels utilisateurs IAm dans mon compte AWS ont acc\u00e8s au service S3, susceptible de contenir des donn\u00e9es sensibles\u00a0? Quelles instances de serveur EC2 ont acc\u00e8s au service RDS, la base de donn\u00e9es client\u00a0? Et bien plus encore. Ceci entrainera une r\u00e9duction consid\u00e9rable de la surface d&#8217;attaque.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/390561810?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<h2>Faire face \u00e0 une s\u00e9rie de nouvelles menaces<\/h2>\n<p>Les nouvelles am\u00e9liorations apport\u00e9es \u00e0 Sophos Cloud Optix offrent une protection plus puissante que jamais.<\/p>\n<p><strong>D\u00e9tection des anomalies dans les d\u00e9penses AWS, Azure, et GCP<\/strong><\/p>\n<p>Sophos Cloud Optix inclut une fonctionnalit\u00e9 qui permet de faciliter la surveillance des d\u00e9penses quotidiennes et mensuelles pour d\u00e9tecter les activit\u00e9s inhabituelles qui pourraient indiquer la pr\u00e9sence d\u2019abus tels que le cryptojacking dans les comptes AWS, Azure et GCP. Elle met en relief les services occasionnant le plus de d\u00e9penses pour identifier plus rapidement les activit\u00e9s malveillantes, et permet de fixer des seuils de d\u00e9pense personnalis\u00e9s pour am\u00e9liorer la visibilit\u00e9.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/388250873?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p><strong>Am\u00e9lioration de la s\u00e9curit\u00e9 des conteneurs avec Amazon EKS (service Kubernetes administr\u00e9)<\/strong><\/p>\n<p>De plus en plus d\u2019entreprises cherchent \u00e0 \u00e9tendre leur utilisation du Cloud pour profiter de ses ressources natives telles que les conteneurs.<\/p>\n<p>Il est donc essentiel qu\u2019elles connaissent les techniques utilis\u00e9es par les cybercriminels pour cibler les failles de s\u00e9curit\u00e9 cach\u00e9es ainsi que les erreurs de configuration.<\/p>\n<p>Cloud Optix fournit depuis d\u00e9j\u00e0 quelque temps une fonctionnalit\u00e9 de d\u00e9tection automatique des ressources couvrant AWS, Microsoft Azure et Google Cloud Platform, ainsi que les environnements programmables (IaC). Fin 2019,<\/p>\n<p>nous avons ajout\u00e9 la prise en charge des conteneurs Kubernetes natifs et Kubernetes Engine de Google (GKE). Nous prenons maintenant en charge le service Elastic Kubernetes Service (EKS) d\u2019Amazon, et tr\u00e8s prochainement le service Kubernetes administr\u00e9 par Azure AKS.<\/p>\n<p>La visualisation de la topologie inclut maintenant les n\u0153uds Amazon EKS, l\u2019inventaire des clusters en temps r\u00e9el, les groupes de n\u0153uds, n\u0153uds, pods, conteneurs, services et bien plus. Il est aussi possible d&#8217;effectuer des contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires sur ces environnements de conteneur.<\/p>\n<p>Pour plus de d\u00e9tails, consultez les <a href=\"https:\/\/community.sophos.com\/products\/sophos-cloud-optix\/b\/blog\/posts\/sophos-cloud-opitx-release-iam-visualization-and-much-more\" target=\"_blank\" rel=\"noopener noreferrer\">notes de publication Sophos Community<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h2>Informations compl\u00e9mentaires<\/h2>\n<p>En plus des nouveaut\u00e9s cit\u00e9es ci-dessus, la nouvelle version de Cloud Optix contient une foule de nouvelles fonctionnalit\u00e9s pour am\u00e9liorer la s\u00e9curit\u00e9 et la conformit\u00e9 des environnements des clients\u00a0:<\/p>\n<ul>\n<li><strong>Sophos Cloud Optix a \u00e9t\u00e9 accr\u00e9dit\u00e9 par le CIS (Center for Internet Security)<\/strong>\u00a0pour \u00e9valuer la conformit\u00e9 syst\u00e8me d&#8217;AWS et de GCP conform\u00e9ment aux recommandations de s\u00e9curit\u00e9 du profil CIS Benchmark. En faisant accr\u00e9diter Cloud Optix par le CIS, Sophos s\u2019engage \u00e0 r\u00e9soudre un probl\u00e8me fondamental\u00a0: veiller \u00e0 ce que tous les clients respectent des normes de configurations de s\u00e9curit\u00e9. En portant la marque CIS Certified Security Software Products nous nous engageons \u00e0 permettre aux entreprises de prot\u00e9ger leurs ressources conform\u00e9ment \u00e0 des normes consensuelles de pratiques exemplaires.<\/li>\n<li><strong>Analyse sup\u00e9rieure du trafic du Cloud public<\/strong>. Celle-ci permet aux entreprises de contr\u00f4ler les anomalies du trafic sortant en surveillant les adresses IP de destination (ISP, entreprise, pays, r\u00e9gion g\u00e9ographique).\u00a0<a href=\"https:\/\/vimeo.com\/387761014\" target=\"_blank\" rel=\"noopener noreferrer\">Regarder la vid\u00e9o<\/a>.<\/li>\n<li><strong>Inventaire des groupes de machines virtuelles Microsoft Azure identiques<\/strong>. Cela permet de voir quels h\u00f4tes font partie de quels groupes de machines, avec la possibilit\u00e9 d\u2019effectuer un filtrage par groupe donn\u00e9.<\/li>\n<li><strong>Ajout d\u2019environnements AWS avec AWS CloudFormation (\u00e0 l\u2019essai)<\/strong>. A utiliser en tant qu\u2019alternative \u00e0 l\u2019interface de ligne de commande AWS ou \u00e0 Terraform.<\/li>\n<\/ul>\n<h2><\/h2>\n<h2>T\u00e9l\u00e9chargez les derni\u00e8res ressources marketing et partagez toutes ces bonnes nouvelles avec vos clients et vos prospects\u00a0!<\/h2>\n<p>Sophos Cloud Optix est la solution id\u00e9ale pour les entreprises qui utilisent ou qui souhaitent migrer leurs ressources vers le Cloud public. La solution offre aux entreprises l\u2019analyse en continu et la visibilit\u00e9 n\u00e9cessaire pour d\u00e9tecter, corriger et pr\u00e9venir les failles de s\u00e9curit\u00e9 et de conformit\u00e9 cach\u00e9es qui pourraient les mettre en danger. Personnalisez la derni\u00e8re campagne partenaires Cloud Optix \u2013\u00a0<a href=\"https:\/\/partnerportal.sophos.com\/fr-fr\/campaigns\/securing-the-public-cloud.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">disponible d\u00e8s maintenant sur le Portail Partenaires Sophos<\/a>.<\/p>\n<hr \/>\n<p><strong><em>Remarque\u00a0:\u00a0<\/em><\/strong><em>La plupart des liens ci-dessus n\u00e9cessitent un acc\u00e8s au Portail Partenaires, disponible aux seuls partenaires Sophos. Si vous \u00eates un partenaire enregistr\u00e9 et que vous ne parvenez pas \u00e0 vous identifier, veuillez nous contacter \u00e0 l\u2019adresse<\/em>\u00a0<a href=\"mailto:customercare@sophos.com\"><em>customercare@sophos.com<\/em><\/a><em>.<\/em><\/p>\n<p><em>Dans certains cas, si vous n\u2019\u00eates pas identifi\u00e9, les liens directs mentionn\u00e9s peuvent ne pas fonctionner. Si tel est le cas, identifiez-vous sur le Portail Partenaires, puis cliquez \u00e0 nouveau sur le lien pour afficher la page souhait\u00e9e.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aujourd\u2019hui est un grand jour. Un tr\u00e8s grand jour en fait. Car \u00e0 partir d\u2019aujourd\u2019hui, Sophos renforce la protection des ressources dans les environnements de Cloud public. Et ceci gr\u00e2ce \u00e0 la nouvelle fonctionnalit\u00e9 incluse dans la licence Cloud Optix.<\/p>\n","protected":false},"author":35,"featured_media":249,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[24,10],"coauthors":[],"class_list":["post-325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-cloud-optix","tag-nouveautes-des-produits"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-content\/uploads\/sites\/4\/2019\/11\/featured-image-sophos-cloud-optix.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=325"}],"version-history":[{"count":9,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/325\/revisions"}],"predecessor-version":[{"id":348,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/325\/revisions\/348"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media\/249"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=325"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}